Política de seguretat de la informació
A continuació, es detalla la Política de Seguretat de la Informació en la qual es evidencia el compromís de la Direcció General amb el desenvolupament i implementació del sistema de gestió, així com amb la millora contínua i la seva eficàcia:
La política del Sistema de Gestió de la Seguretat de la Informació d’INSTEL és una declaració ètica i responsable, establerta per la Direcció General i d’aplicació a tota l’organització. Aquesta garanteix una gestió adequada de la seguretat de la informació processada i/o allotjada pels sistemes i serveis inclosos dins l’abast, amb el compromís de complir els requisits relacionats amb la Seguretat de la Informació.
Per desenvolupar aquesta política, la direcció d’INSTEL es compromet a:
Portar a terme una anàlisi periòdica de riscos que permeti mantenir una visió adequada dels riscos de seguretat de la informació als quals estan exposats els actius, i desenvolupar les mesures necessàries per limitar i reduir aquests riscos, definint les mesures de seguretat a establir
Desenvolupar una normativa completa de seguretat que reguli les condicions en què l’empresa, dins l’abast establert, ha de desenvolupar la seva activitat per respectar els requisits de seguretat definits
Assignar els recursos i mitjans necessaris per implementar totes les mesures de seguretat que es determinin, mantenint un equilibri adequat entre cost i benefici
Establir un pla de formació i conscienciació en matèria de seguretat de la informació que ajudi tot el personal implicat a conèixer i complir les mesures de seguretat establertes i a participar de forma proactiva en la gestió de la seguretat de la informació
Desenvolupar totes les mesures necessàries per garantir una gestió adequada dels incidents de seguretat que puguin produir-se, i que permetin resoldre tant les incidències menors com les situacions que puguin posar en risc la continuïtat de les activitats previstes
Establir periòdicament un conjunt d’objectius i indicadors en matèria de seguretat de la informació que permetin fer un seguiment adequat de l’evolució de la seguretat dins de l’empresa
Establir una metodologia de revisió, auditoria i millora contínua del sistema, seguint un cicle PDCA (Planificar-Fer-Verificar-Actuar) que garanteixi el manteniment continu dels nivells de seguretat desitjats
INSTEL estableix els procediments i formes d’actuació necessàries per garantir el correcte desenvolupament d’aquesta política, que es reflecteixen en un sistema de seguretat documentat i conegut per tot el personal d’INSTEL, i que compleix els requisits establerts en la norma.